Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING
- CIS: M365 1.4 - (L1) Ensure modern authentication for SharePoint applications is enabled
- FIX Beschikbaar: JA
Deze Customer Check controleert of modern authenticatie ingeschakeld is in de Microsoft omgeving.
Waarom deze check?
Modern authentication biedt verschillende functionaliteiten die de veiligheid van de tenant verbeteren. Zo geeft het gebruikers bijvoorbeeld de mogelijkheid om met meerdere factoren te authenticeren (Multi-Factor Authenticatie (MFA)).
Het gebruik van legacy authentication leidt tot mogelijke security risico's. Deze vorm van authenticatie ondersteunt bijvoorbeeld geen MFA maar werkt met een ouderwets scherm voor gebruikersnaam en wachtwoord. Dit maakt het overnemen van een account voor een aanvaller gemakkelijker.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.4 - (L1) Ensure modern authentication for SharePoint applications is enabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft een binaire functie. Er zijn maar twee opties: modern authentication staat AAN of UIT. In Attic komt dit als volgt tot uiting:
- Okay: modern authentication staat AAN
- Warning: modern authentication staat UIT, actie van de klant is vereist
Hoe moet dit worden opgevolgd?
Indien de check een output van Warning oplevert, adviseren wij om modern authentication te verplichten EN legacy authentication uit te schakelen. Voor Modern Authentication is een FIX beschikbaar die via een ticket zal worden aangeboden.
In een andere check controleert Attic of legacy authentication disabled is.
CHK-1325 - Legacy authentication disabled
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.